Re: OT: Wiki Software
Von: Antonio Batovanja (e9427514@student.tuwien.ac.at.invalid) [Profil]
Datum: 04.04.2008 14:01
Message-ID: <47f618a9$0$11610$3b214f66@tunews.univie.ac.at>
Newsgroup: at.linux
Datum: 04.04.2008 14:01
Message-ID: <47f618a9$0$11610$3b214f66@tunews.univie.ac.at>
Newsgroup: at.linux
Alexander Griesser <tuxx@tuxx-home.at> wrote: > Gnu Morgen! > Ich überleg mir grad für unsere IT-Abteilung ein einfaches Wiki > aufzusetzen um die Dokumentationsproblematik (wer verwendet welches > File auf welchem Fileserver und ist das wirklich die letztgültige > Version, etc.) in den Griff zu bekommen. > Angeschaut hab ich mir schon dokuwiki, moin moin und mediawiki, wobei > mir mediawiki irgendwie am besten gefällt. Ich hab auch schon die > mediawiki-extensions installiert von denen ich momentan lediglich die > LDAPAuthentication im Einsatz habe (die funktioniert auch schon beinahe, > siehe "Authentifizierung" unten), allerdings finde ich auf Anhieb hier > keine Möglichkeit der Berechtigungsvergabe wie ich sie gerne hätte (ist > auch nicht wirklich der Sinn eines Wikis, ich weiß). > Meine Anforderungen an ein derartiges Wiki-System für unseren Einsatz > wären also: > Lizenz/Kosten: > -------------- > Kosten darfs natürlich nix, also entweder OpenSource Software oder > irgendwas freies, wobei mir OSS lieber wäre. > Authentifizierung: > ------------------ > LDAP gegen das AD, wobei nach erfolgtem Bind schon noch überprüft > werden soll, obs diesen User in einer lokalen Datenbank überhaupt > gibt bzw. will ich nicht allen Usern im AD erlauben, sich an diesem > Wiki anzumelden sondern kontrollieren können, wer das darf. > Datenbank: > ---------- > Bin ich recht wertfrei, dürfen auch flat files sein, wenn DB, dann > allerdings entweder MySQL oder MSSQL. > Berechtigungen: > --------------- > Standardmäßig soll nix zu sehen sein, nach erfolgtem Login soll der > Benutzer Einsicht in Bereiche erhalten für die er Berechtigungen > hat. Es soll auch die Möglichkeit geben Benutzern lediglich "Read" > Rechte auf eine Seite zu vergeben die von einer anderen Sub-Abteilung > gewartet wird. > Gruppenberechtigungen wären schön, sind aber kein Muss. (...) Genau so einen Setup habe ich in meiner Firma mit MediaWiki gemacht. Ich habe auf LDAP verzichtet und verwende lokale User, die nur ich anlegen darf (unsere IT-Abteilung ist klein), obwohl man leicht das Ldap-Plugin anpassen kann, nach irgendeinem zusätzlichen Feld zu suchen. Ich glaube mich zu errinnern, daß sowas schon vorgesehen war. Auf irgendeiner Develop-Seite vom Ldap-Plugin habe ich das gelesen. Bei einem zweiten Wiki verwende ich das Ldap-Plugin, aber ohne Einschränkung auf bestimmte Benutzergruppen. ...so, habe jetzt nachgeschaut. In extensions/LdapAuthentication.php in der function authenticate wird u.U. ein Ldap-Attribut zusätzlich überprüft. Den muß man in LocalSettings.php angeben. Stichworte: $wgLDAPRequireAuthAttribute, $wgLDAPAuthAttribute Ich erlaube per $wgWhitelistRead (LocalSettings.php) den Zugriff auf die Hauptseite und die Login-Seite für nicht angemeldete Benutzer. Die Hauptseite braucht man, um überhaupt auf die Login-Seite kommen zu können. D.h., auf der Hauptseite dürfen keine sensiblen Daten sein. Das sieht dann so aus: $wgLanguageCode = 'de'; $wgWhitelistRead = array("Hauptseite","Spezial:Userlogin"); $wgGroupPermissions['*']['createaccount'] = false; $wgGroupPermissions['*']['edit'] = false; $wgGroupPermissions['*']['read'] = false; Wir verwenden eine MySQL-Datenbank, PostgreSQL wäre auch möglich. Eine Bemerkung am Rande: MediaWiki läßt keine Benutzer rein, bei denen das Passwort gleich wie der Benutzername ist. Das hat mich einige Stunden PHP-Debuggen gekostet ;-) LG, Toni -- --------------------------------------------------------------------------- e9427514 (at) student.tuwien.ac.at[ Auf dieses Posting antworten ]